artillery

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
promiscdetect：检查网络适配器是否在混乱模式下运行，这可能表明您的计算机上正在运行嗅探器。
exabgp：瑞士陆军网络之刀。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
camscan：一个工具，将分析凸轮表的思科交换机，以寻找anamolies。
fakeap：黑炼金术的假AP生成数千个伪造的802.11b接入点。躲在假美联社刺耳的信标架中，一览无余。
onionscan：扫描洋葱服务是否存在安全问题。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。